Onefilecms

Onefilecms

6 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.9

CVE-2019-8408

Exploit
  • EPSS 0.18%
  • Veröffentlicht 17.02.2019 18:29:00
  • Zuletzt bearbeitet 21.11.2024 04:49:51

OneFileCMS 3.6.13 allows remote attackers to modify onefilecms.php by clicking the Copy button twice.

6.5

CVE-2018-13122

  • EPSS 0.11%
  • Veröffentlicht 03.07.2018 22:29:00
  • Zuletzt bearbeitet 21.11.2024 03:46:28

onefilecms.php in OneFileCMS through 2017-10-08 might allow attackers to delete arbitrary files via the Delete File(s) screen, as demonstrated by a ?i=var/www/html/&f=123.php&p=edit&p=deletefile URI.

9.8

CVE-2018-13123

  • EPSS 0.33%
  • Veröffentlicht 03.07.2018 22:29:00
  • Zuletzt bearbeitet 21.11.2024 03:46:28

onefilecms.php in OneFileCMS through 2017-10-08 might allow attackers to read arbitrary files via the i and f parameters, as demonstrated by ?i=etc/&f=passwd&p=raw_view for the /etc/passwd file.

9.8

CVE-2018-12993

Exploit
  • EPSS 0.49%
  • Veröffentlicht 29.06.2018 12:29:00
  • Zuletzt bearbeitet 21.11.2024 03:46:12

onefilecms.php in OneFileCMS through 2012-04-14 might allow attackers to conduct brute-force attacks via the onefilecms_username and onefilecms_password fields.

8.8

CVE-2018-12994

Exploit
  • EPSS 0.45%
  • Veröffentlicht 29.06.2018 12:29:00
  • Zuletzt bearbeitet 21.11.2024 03:46:12

onefilecms.php in OneFileCMS through 2012-04-14 might allow attackers to execute arbitrary PHP code via a .php filename on the New File screen.

8.8

CVE-2018-12995

Exploit
  • EPSS 0.45%
  • Veröffentlicht 29.06.2018 12:29:00
  • Zuletzt bearbeitet 21.11.2024 03:46:12

onefilecms.php in OneFileCMS through 2012-04-14 might allow attackers to execute arbitrary PHP code via a .php filename on the Upload screen.